Kłopoty Intela. Produkowane od 10 lat procesory z poważną luką w zabezpieczeniach
Furtka, pozostawiona nieumyślnie przez inżynierów, sprawia, że cyberprzestępcy mogą się dobrać do najbardziej wrażliwych danych użytkownika.
Sprawa dotyczy procesorów wykonanych w architekturze X86-X64 na przestrzeni ostatniej dekady. Według Bloomberga, chodzi nawet o ponad miliard urządzeń. Nieumyślnie pozostawiona przez inżynierów „furtka” sprawia, że wybrane programy mogą uzyskać dostęp do pamięci jądra systemu. To gratka dla wszelkiej maści cyberprzestępców – luka otwiera bowiem przed nimi drzwi do najbardziej wrażliwych danych użytkownika.
Na ataki są podatne nie tylko komputery z systemem Windows. Także te, na których zainstalowano macOS lub Linuksa, a działają na procesorach Intela, nie są bezpieczne. Pojawiła się już odpowiednia łatka, która rozwiązuje problem. Jednak obywa się to dość sporym kosztem.
Efektem działania łatki jest obniżene wydajności procesora od 5 do 30 proc. mocy. Z kolei w Linuksie wydajność zmniejsza się o około 18 proc. Obniżenie mocy ma jednak nie wpływać na granie na komputerach, lecz na działanie niektórych programów.
Intel ustosunkował się do tej sprawy. W oświadczeniu podkreślił, że owszem, luka występuje, ale błąd sprzętowy pojawia się również u innych producentów. Jakich? Tego firma nie zdradziła. Podała natomiast informację, że planowała przekazać informację o luce do publicznej wiadomości w przyszłym tygodniu. Sprawa jednak wyszła na jaw wcześniej, dlatego Intel zdecydował się zareagować wcześniej. Firma zapewnia również, że ewentualne obniżenie wydajności nie będzie aż tak odczuwalne.
Według Bloomberga, około 90 proc. serwerów oraz laptopów działa na procesorach Intel. Firma Microsoft wypuściła 3 stycznia odpowiednią łatkę dla użytkowników Windows 10. Również Apple udostępnił aktualizację dla swojego systemu macOS 10.13.2.
Według kolejnych raportów, luka występująca w procesorach została podzielona na dwie oddzielne, nazwane Meltdown oraz Spectre. Obie furtki pozwalają na kradzież danych z urządzeń. Na razie udało załatać się Meltdown, teraz eksperci od cyberbezpieczeństwa pracują nad zatrzymaniem Spectre.